martes, 27 de marzo de 2007

Denegación de servicio en Sun Java System Directory Server 5.x

Se ha encontrado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos para provocar condiciones de denegación de servicio.

Sun Java System Directory Server es un servidor LDAP distribuido por Sun con múltiples productos. El fallo se debe al tratamiento de consultas especialmente creadas. Esto puede ser aprovechado por un atacante remoto para provocar la caída del servicio ns-slapd.

Aunque no está confirmado, en algunas situaciones el atacante podría situar información en el rango de memoria a la que accederá, lo que podría llegar a permitir la ejecución de código.

Sun ha corregido esta vulnerabilidad en Sun Java System Directory Server 5.2 Patch 5.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

The Directory Server ("ns-slapd") May Exit Unexpectedly When Handling Certain Queries
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102853-1

Sun Java System Directory Server 5.2 Uninitialized Pointer Cleanup Design Error Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=491